【更新服务器部署脚本】由近期GFW疯狂禁IP而催生的CDN翻墙方法
由于近期GFW的大肆封锁IP,想必不少人想开始寻找下一代翻墙方法了吧。
以我个人经历来说,6.1 使用shadowsocks的搬瓦工ip被墙,6.2更换新的ip,开始使用无防护版v2ray。结果没一天,新的ip又被墙。 无奈之下本人开始寻求下一代翻墙方法。
6.4成功利用cloudflare的免费cdn服务,完成了翻墙升级,现把简略步骤发于品葱,自由必胜。
前提条件:
1.拥有境外vps
2.拥有个人域名(免费或付费均可)
3.注册cloudflare免费账号(当然,如果有不差钱的小伙伴,可以考虑cloudflare的付费服务)
域名操作方面:
1.把个人域名的dns解析更改为 你注册cloudflare的dns服务器。
2.在cloudflare上面添加自己vps的ip地址记录
3.开启cloudflare的dns解析和http解析,并在crypto里面把加密方式设置为full(strict)
vps操作方面:
1.开放防火墙https 443端口
2.配置https守护进程服务(Apache nginx caddy均可)
3.将cloudflare生成的免费https证书配置到vps
可参考 https://devanswers.co/configure-cloudflare-origin-ca-apache/
4.配置https守护进程的proxy web socket代理
v2ray方面:
1.在vps上面安装v2ray
2.设置web socket代理转发
可参考
https://ferrummagnus.com/2017/12/22/v2ray-websocket-tls-apache/
自由万岁
########################################
6.5更新
域名管理
1.注册免费域名
https://www.vpscn.net/197.html
2.注册cloudflare账号并修改域名解析
cloudflare入门三部曲
https://support.cloudflare.com/hc/zh-cn/categories/200275218-%E5%85%A5%E9%97%A8
3.开启cloudflare dns和http解析代理
在DNS选项里面填写自己域名对应的VPS地址
https://ibb.co/qMsZnkv
在Crypto选项里选择full(strict)
https://ibb.co/fGQ0qgL
4.将cloudflare生成的CA证书保存至VPS服务器
https://ibb.co/dpTtt2c
Create Certificate
Next
https://ibb.co/ws5nmPK
将Origin Certificate里面的内容复制 保存到VPS的/etc/cloudflare/example.com.pem文件(example.com为你自己的域名)
将Private Key里面的内容复制 保存到VPS的/etc/cloudflare/example.com.key文件(example.com为你自己的域名)
使用VPS apache服务器
登录到自己的VPS服务器(以CentOS 7为例)
1.
安装apache服务器
设置开机启动apache
安装Apache ssl模块
将以下配置信息复制到VPS的/etc/httpd/conf.d/example.com(你的域名).conf文件
重启apache daemon
2.
配置防火墙规则
3.
安装curl工具
安装v2ray
设置开机启动v2ray daemon
将/etc/v2ray/config.json文件修改为以下内容(注:ID部分不要修改)
重启v2ray daemon
恭喜!到现在我们已经完成了v2ray在服务器端的配置
-----------------客户端配置-------------------
Linux
1.安装v2ray
2.修改/etc/v2ray/config.json文件为以下内容
3.配置v2ray daemon
4.设置proxy socks 5代理
https://ibb.co/vzXdQ0w
---------------------------------------------------------------------
######################################
6.11更新
感谢各位葱友对我的支持,谢谢大家!
脚本已经上传到GitHub https://github.com/KonaisPC/v2ray-apache-ws
使用之前
1.依据前文在cloudflare上配置好域名
2.已经保存好SSL .key 和 .pem文件到VPS服务器(需指定.key和.pem文件的绝对路径)
欢迎大家一起帮助改进脚本
All men are created equal
自由希望不可磨灭
#####################################
6.12更新
脚本现已支持Ubuntu和CentOS,并自动输出对应的客户端配置文件到./client.json
谢谢!
以我个人经历来说,6.1 使用shadowsocks的搬瓦工ip被墙,6.2更换新的ip,开始使用无防护版v2ray。结果没一天,新的ip又被墙。 无奈之下本人开始寻求下一代翻墙方法。
6.4成功利用cloudflare的免费cdn服务,完成了翻墙升级,现把简略步骤发于品葱,自由必胜。
前提条件:
1.拥有境外vps
2.拥有个人域名(免费或付费均可)
3.注册cloudflare免费账号(当然,如果有不差钱的小伙伴,可以考虑cloudflare的付费服务)
域名操作方面:
1.把个人域名的dns解析更改为 你注册cloudflare的dns服务器。
2.在cloudflare上面添加自己vps的ip地址记录
3.开启cloudflare的dns解析和http解析,并在crypto里面把加密方式设置为full(strict)
vps操作方面:
1.开放防火墙https 443端口
2.配置https守护进程服务(Apache nginx caddy均可)
3.将cloudflare生成的免费https证书配置到vps
可参考 https://devanswers.co/configure-cloudflare-origin-ca-apache/
4.配置https守护进程的proxy web socket代理
v2ray方面:
1.在vps上面安装v2ray
2.设置web socket代理转发
可参考
https://ferrummagnus.com/2017/12/22/v2ray-websocket-tls-apache/
自由万岁
########################################
6.5更新
域名管理
1.注册免费域名
https://www.vpscn.net/197.html
2.注册cloudflare账号并修改域名解析
cloudflare入门三部曲
https://support.cloudflare.com/hc/zh-cn/categories/200275218-%E5%85%A5%E9%97%A8
3.开启cloudflare dns和http解析代理
在DNS选项里面填写自己域名对应的VPS地址
https://ibb.co/qMsZnkv
在Crypto选项里选择full(strict)
https://ibb.co/fGQ0qgL
4.将cloudflare生成的CA证书保存至VPS服务器
https://ibb.co/dpTtt2c
Create Certificate
Next
https://ibb.co/ws5nmPK
将Origin Certificate里面的内容复制 保存到VPS的/etc/cloudflare/example.com.pem文件(example.com为你自己的域名)
将Private Key里面的内容复制 保存到VPS的/etc/cloudflare/example.com.key文件(example.com为你自己的域名)
使用VPS apache服务器
登录到自己的VPS服务器(以CentOS 7为例)
1.
安装apache服务器
yum install httpd -y
设置开机启动apache
systemctl enable httpd
安装Apache ssl模块
yum install mod_ssl -y
将以下配置信息复制到VPS的/etc/httpd/conf.d/example.com(你的域名).conf文件
<VirtualHost *:80>
Servername example.com(你自己的域名)
RewriteEngine on
RewriteCond %{SERVER_NAME} =example.com(你自己的域名)
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URL} [END,NE,R=permanent]
</VirtualHost>
<VirtualHost *:443>
Servername example.com(你自己的域名)
SSLEngine on
SSLCertificateFile /etc/cloudflare/example.com(你自己的域名).pem
SSLCertificateKeyFile /etc/cloudflare/example.com(你自己的域名).key
RewriteEngine On
RewriteCond %{HTTP:Upgrade} =websocket [NC]
RewriteRule /(.*) ws://localhost:12345/$1 [P,L]
RewriteCond %{HTTP:Upgrade} !=websocket [NC]
RewriteRule /(.*) http://localhost:12345/$1 [P,L]
SSLProxyEngine On
ProxyPass /ws http://localhost:12345
ProxyPassReverse /ws http://127.0.0.1:12345
</VirtualHost>
重启apache daemon
systemctl restart httpd
2.
配置防火墙规则
firewall-cmd --permanent --add-service=https
firewall-cmd --reload
3.
安装curl工具
yum install curl -y
安装v2ray
bash <(curl -L -s https://install.direct/go.sh)
设置开机启动v2ray daemon
systemctl enable v2ray
将/etc/v2ray/config.json文件修改为以下内容(注:ID部分不要修改)
{
"inbounds": [{
"port": 12345,
"listen": "127.0.0.1",
"protocol": "vmess",
"settings": {
"clients": [
{
"id": "你自己的ID", //此处不要修改
"level": 1,
"alterId": 64
}
]
},
"streamSettings": {
"network": "ws",
"wsSettings": {
"path": "/ws"
}
}
}],
"outbounds": [{
"protocol": "freedom",
"settings": {}
},{
"protocol": "blackhole",
"settings": {},
"tag": "blocked"
}],
"routing": {
"rules": [
{
"type": "field",
"ip": ["geoip:private"],
"outboundTag": "blocked"
}
]
}
}
重启v2ray daemon
systemctl restart v2ray
恭喜!到现在我们已经完成了v2ray在服务器端的配置
-----------------客户端配置-------------------
Linux
1.安装v2ray
bash <(curl -L -s https://install.direct/go.sh)
2.修改/etc/v2ray/config.json文件为以下内容
{
"inbounds": [{
"port": 1080,
"listen": "127.0.0.1",
"protocol": "socks",
"settings": {
"udp": true
}
}],
"outbounds": [{
"protocol": "vmess",
"settings": {
"vnext": [{
"address": "example.com(填写你自己的域名)",
"port": 443,
"users": [{ "id": "你自己在VPS服务端的ID",
"level": 1, "alterId": 64, "security": "auto" }]
}]
},
"streamSettings": {
"network": "ws",
"security": "tls",
"tlsSettings": {
"serverName": "example.com(你自己的域名)",
"allowInsecure": true
},
"wsSettings": {
"path": "/ws"
}
},
"mux": { "enabled": true }
}, {
"protocol": "freedom",
"tag": "direct",
"settings": {}
}],
"routing": {
"domainStrategy": "IPOnDemand",
"rules": [{
"type": "field",
"ip": ["geoip:private"],
"outboundTag": "direct"
}]
}
}
3.配置v2ray daemon
systemctl enable v2ray
systemctl start v2ray
4.设置proxy socks 5代理
https://ibb.co/vzXdQ0w
---------------------------------------------------------------------
######################################
6.11更新
感谢各位葱友对我的支持,谢谢大家!
脚本已经上传到GitHub https://github.com/KonaisPC/v2ray-apache-ws
使用之前
1.依据前文在cloudflare上配置好域名
2.已经保存好SSL .key 和 .pem文件到VPS服务器(需指定.key和.pem文件的绝对路径)
欢迎大家一起帮助改进脚本
All men are created equal
自由希望不可磨灭
#####################################
6.12更新
脚本现已支持Ubuntu和CentOS,并自动输出对应的客户端配置文件到./client.json
谢谢!